是否可以设置一个服务器作为能够委托的代理全部到达原始目的地的传入流量(无论协议如何)?
我想做的是只允许从网络中托管的虚拟机到互联网的单个传出地址。虚拟机将运行 aptitude 更新或下载 pip 和 npm 包,并且需要超出 HTTP 或 FTP 范围的请求,这就是我要求低级 UDP/TCP 代理的原因。代理服务器很可能运行 Ubuntu。这是iptables可以设置做的事情吗?如果可以,它如何知道将流量从虚拟机委派到哪里?或者这是 VPN 可以用来做的事情?
我很感激任何类型的想法(不完整或不完整)或调查方向的指示。只允许一个(或至少“几个”)传出连接的前提不是我的想法,而是第三方的要求,不幸的是我无法控制。